Одна из главных проблем электронной коммерции — безопасность платежей. О том, что делается в этом направлении, рассказал генеральный директор Банковского производственного центра АНАТОЛИЙ ЛОГИНОВ, побывавший в гостях у iOne.
— У меня от общения с отечественными интернет-магазинами сложилось грустное впечатление. Зачастую они не знали, что делать с моей пластиковой карточкой...
— Ваши злоключения связаны с удивительным непрофессионализмом большинства магазинов, с которыми вам приходилось общаться. Они радикально отличаются от магазинов, которые в реальном мире прекрасно работают со всем набором как международных, так и отечественных карточек. Проблема в том, что сейчас в сфере интернет-продаж работают не профессионалы, а скорее энтузиасты, у которых нет достаточных ресурсов и понимания того, как организовать дело профессионально. Ситуация радикально изменится, когда интернет-услуги начнут предоставлять профессиональные магазины. Вот недавно было сообщение о том, что ГУМ пытается это сделать.
— А как обстоят дела с безопасностью платежей по карточкам?
— Сейчас безопасность передачи данных от компьютера пользователя в виртуальный магазин решается посредством шифрования. Но это не является защитой от подставных магазинов, которые могут списывать деньги, не поставляя товары, или использовать номера карт в каких-то своих целях. В перспективе планируется, что все средства безопасности, которые сейчас используются, заменят smart-карты — пластиковые карточки со встроенным микропроцессором. В силу того что на них можно записать больше информации и ее гораздо труднее считать. Есть международные стандарты, принятые Visa и MasterCard. Они уже используются в рамках пилотных проектов.
— Но это отдаленная перспектива, а что сейчас?
— Что касается дня сегодняшнего, здесь существует полная определенность. Это то, чем занимается наша компания: создание инфраструктуры для безопасных платежей в соответствии с протоколом SET (Secure Electronic Transaction). Всем участникам процесса — клиенту, магазину, банкам, выпускающим карточки и обслуживающим магазины,— выдаются так называемые цифровые сертификаты. Их создает орган, который пользуется всеобщим доверием. На сегодня сертификат представляет собой просто файл, записанный на ваш компьютер и содержащий информацию о вас как держателе карточки — имя владельца, номер карты, срок ее действия и т. д. Плюс еще некий секретный ключ, который используется для защиты канала или для защиты передаваемой информации.
— И как работает такая система?
— Покупатель заходит в магазин, выбирает товар. Если хочет оплатить, то нажимает соответствующую клавишу в меню заранее установленной программы — "электронного кошелька". Эта клавиша активизирует сертификат. Причем покупатель не должен ничего помнить — вся информация для передачи в магазин уже готова. Далее передача данных происходит в защищенном режиме: она кодируется с помощью ключа, который есть у пользователя, и передается в магазин. Магазин проверяет сертификат и посылает свой, подтверждая, что он сертифицированный магазин, а не подставная структура. После обмена сертификатами и "установки взаимного доверия" идет уже обычная платежная операция: с карточки списываются деньги, эта информация идет в банк.
Это то, что уже происходит во многих странах. В начале следующего года и в России появятся первые сертифицированные по SET-технологии процессинговые центры. Чуть позже, по мере развития технологии smart-карт (когда они действительно станут общедоступными и стандартными), информация будет храниться не на диске вашего компьютера, а на самой smart-карте. При этом большинство компьютеров уже будут оснащены smart-ридерами.